Pentest – инженер

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Цели и задачи:

  • Участие в комплексных проектах Компании, работа с заказчиками;

  • Участие в предпродажной деятельности (Presale);

  • Анализ угроз и защищенности web-приложений и инфраструктуры;

  • Проведение аудитов информационной безопасности;

  • Проведение тестов на проникновение (Web-приложения, Мобильные приложения, ДБО, АСУ ТП);

  • Анализ исходного кода;

  • Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию;

  • Понимание практик SDLC;

  • Разработка технико-коммерческих предложений;

  • Взаимодействие с коммерческим блоком и разработчиками решений в области ИБ;

  • Развитие компетенций по направлению, обучение, сертификация.

Функциональные обязанности:

  • Проведение пилотных проектов на площадке заказчика;

  • Сопровождение внутреннего парка демо-стендов;

  • Подготовка и проведение технических тренингов внутри компании и для заказчиков;

  • Взаимодействие с вендорами с целью получения актуальной информации по продуктам, проектам, техническим обучениям;

  • Подготовка технических описаний, инструкций, статей;

  • Проводить обследования инфраструктуры заказчика;

  • Собирать и формализовывать функциональные требования к системе и средствам защиты;

  • Участвовать в переговорах с техническими представителями заказчика;

  • Взаимодействовать со специалистами разработчика средств защиты при решении технических задач;

  • Разрабатывать и защищать перед заказчиком технические решения;

  • Искать перспективные решения и технологии в области защиты информации и их техническая проработка;

  • Постоянно повышать свой профессиональный уровень и развивать компетенции.

Требования к кандидату:

Опыт:

  • Аналогичный опыт работы от 2 лет;

  • Опыт проведения пентестов;

Знания:

  • Понимание работы веб-протоколов и сетевых технологий, а также основных уязвимостей;

  • Навыки анализа исходного кода - ASP/Java/PHP;

  • Опыт работы с основными утилитами для проведения тестов на проникновение;

  • Опыт разработки хотя бы на одном скриптовом языке - Python, Perl, Bash, Powershell.

  • Знание технического английского языка - самостоятельное чтение и изучение англоязычной технической документации (уровень Intermediate).

Предпочтительные дополнительные навыки и сертификаты:

  • Высшее образование, предпочтительно профильное образование в области ИБ;

  • Знание сетевых технологий;

  • Опыт работы с операционными системами семейства Microsoft Windows, семейства Linux на уровне системного администратора;

  • Понимание современных угроз информационной безопасности и способов защиты;

  • Профильные сертификаты – OSCP/OSCE/OSEE/Crest/CISSP;

  • Принимали участие в CTF и/или в BugBounty программах.

Личные качества:

  • Коммуникабельность;

  • Самостоятельность;

  • Исполнительность;

  • Обязательность и пунктуальность;

  • Способность эффективно работать в команде;

  • Желание обучаться и динамично развиваться, стремление самостоятельно изучать новые и перспективные решения в области информационной безопасности;

  • Нацеленность на результат, ответственность, проактивность, стрессоустойчивость, лидерские качества.

Условия:

  • 10:00 - 19:00;
  • Участие в интересных и масштабных проектах;
  • Стабильная заработная плата;
  • Премии по результатам работы;
  • Социальный пакет (ДМС, питание, корпоративная скидка на спортзал);
  • Обучение приветствуется - необходимое обучение оплачивается за счет работодателя;
  • Перспективы профессионального и карьерного роста;

Адрес

Петровский парк, Динамо, Петровский парк, Москва, Ленинградский проспект, 31Ас1
Показать на карте
­

Вакансия опубликована 22 февраля 2019 в Москве

Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику